2017計算機三級考試信息安全技術(shù)復習題

　　練習做多了自然會(huì )形成自己的做題方法和速度，為此，今天百分網(wǎng)小編為大家整理了以下2017計算機三級考試信息安全技術(shù)復習題，希望對大家有幫助!

　　1 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計算機或網(wǎng)絡(luò )都是DMZ。

　　A 正確 B 錯誤

　　2 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò )安全技術(shù)。

　　A 正確 B 錯誤

　　3 主動(dòng)響應和被動(dòng)響應是相互對立的，不能同時(shí)采用。

　　A 正確 B 錯誤

　　4 異常入侵檢測的前提條件是入侵性活動(dòng)集作為異�；顒�(dòng)集的子集，而理想狀況是異�；顒�(dòng)集與入侵性活動(dòng)集相等。

　　A 正確 B 錯誤

　　5 針對入侵者采取措施是主動(dòng)響應中最好的響應措施。

　　A 正確 B 錯誤

　　6 在早期大多數的入侵檢測系統中，入侵響應都屬于被動(dòng)響應。

　　A 正確 B 錯誤

　　7 性能“瓶頸”是當前入侵防御系統面臨的一個(gè)挑戰。

　　A 正確 B 錯誤

　　8 漏報率，是指系統把正常行為作為入侵攻擊而進(jìn)行報警的概率。

　　A 正確 B 錯誤

　　9 與入侵檢測系統不同，入侵防御系統采用在線(xiàn)(inline)方式運行。

　　A 正確 B 錯誤

　　10 蜜罐技術(shù)是一種被動(dòng)響應措施。

　　A 正確 B 錯誤

　　11 企業(yè)應考慮綜合使用基于網(wǎng)絡(luò )的入侵檢測系統和基于主機的入侵檢測系統來(lái)保護企業(yè)網(wǎng)絡(luò )。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò )的入侵檢測系統，因為它通常最容易安裝和維護，接下來(lái)部署基于主機的入侵檢測系統來(lái)保護至關(guān)重要的服務(wù)器。

　　A 正確 B 錯誤

　　12 入侵檢測系統可以彌補企業(yè)安全防御系統中的安全缺陷和漏洞。

　　A 正確 B 錯誤

　　13 使用誤用檢測技術(shù)的入侵檢測系統很難檢測到新的攻擊行為和原有攻擊行為的變種。

　　A 正確 B 錯誤

　　14 在早期用集線(xiàn)器(hub)作為連接設備的網(wǎng)絡(luò )中使用的基于網(wǎng)絡(luò )的入侵檢測系統在交換網(wǎng)絡(luò )中不做任何改變，一樣可以用來(lái)監聽(tīng)整個(gè)子網(wǎng)。

　　A 正確 B 錯誤

　　15 可以通過(guò)技術(shù)手段，一次性彌補所有的安全漏洞。

　　A 正確 B 錯誤

　　16 漏洞只可能存在于操作系統中，數據庫等其他軟件系統不會(huì )存在漏洞。

　　A 正確 B 錯誤

　　17 防火墻中不可能存在漏洞。

　　A 正確 B 錯誤

　　18 基于主機的漏洞掃描不需要有主機的管理員權限。

　　A 正確 B 錯誤

　　19 半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。

　　A 正確 B 錯誤

　　20 使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現所有的漏洞。

　　A 正確 B 錯誤

　　21 所有的漏洞都是可以通過(guò)打補丁來(lái)彌補的。

　　A 正確 B 錯誤

　　22 通過(guò)網(wǎng)絡(luò )掃描，可以判斷目標主機的操作系統類(lèi)型。

　　A 正確 B 錯誤

　　23 x-scan能夠進(jìn)行端口掃描。

　　A 正確 B 錯誤

　　24 隔離網(wǎng)閘采用的是物理隔離技術(shù)。

　　A 正確 B 錯誤

　　25 “安全通道隔離”是一種邏輯隔離。

　　A 正確 B 錯誤

　　26 隔離網(wǎng)閘兩端的網(wǎng)絡(luò )之間不存在物理連接。

　　A 正確 B 錯誤

　　27 QQ是與朋友聯(lián)機聊天的好工具，不必擔心病毒。

　　A 正確 B 錯誤

　　28 在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊。

　　A 正確 B 錯誤

　　29 計算機病毒可能在用戶(hù)打開(kāi)“txt”文件時(shí)被啟動(dòng)。

　　A 正確 B 錯誤

　　30 在安全模式下木馬程序不能啟動(dòng)。

　　A 正確 B 錯誤

　　31 特征代碼技術(shù)是檢測已知計算機病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。

　　A 正確 B 錯誤

　　32 家里的計算機沒(méi)有聯(lián)網(wǎng)，所以不會(huì )感染病毒。

　　A 正確 B 錯誤

　　33 計算機病毒的傳播離不開(kāi)人的參與，遵循一定的準則就可以避免感染病毒。

　　A 正確 B 錯誤

　　34 校驗和技術(shù)只能檢測已知的計算機病毒。

　　A 正確 B 錯誤

　　35 采用Rootkit 技術(shù)的病毒可以運行在內核模式中。

　　A 正確 B 錯誤

　　36 企業(yè)內部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶(hù)端不需要安裝。

　　A 正確 B 錯誤

　　37 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。

　　A 正確 B 錯誤

　　38 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個(gè)發(fā)展趨勢。

　　A 正確 B 錯誤

　　39 防火墻是____在網(wǎng)絡(luò )環(huán)境中的應用。

　　A 字符串匹配 B 訪(fǎng)問(wèn)控制技術(shù) C 入侵檢測技術(shù)D 防病毒技術(shù)

　　40 iptables中默認的表名是____。

　　A filter B firewallC natD mangle

　　41 包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò )參考模型的____。

　　A 物理層B 數據鏈路層 C 網(wǎng)絡(luò )層 D 應用層

　　42 通過(guò)添加規則，允許通往192.168.0.2的SSH連接通過(guò)防火墻的iptables指令是____。

　　A iptables -F INPUT -d 192.168.0.2 -p tcp--dport 22 -j ACCEPTB iptables -A INPUT -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT

　　43 防火墻提供的接入模式不包括____。

　　A 網(wǎng)關(guān)模式B 透明模式C 混合模式 D 旁路接入模式

　　44 關(guān)于包過(guò)濾防火墻說(shuō)法錯誤的是____。

　　A 包過(guò)濾防火墻通常根據數據包源地址、目的地址、端口號和協(xié)議類(lèi)型等標志設置訪(fǎng)問(wèn)控制列表實(shí)施對數據包的過(guò)濾B 包過(guò)濾防火墻不檢查OSI網(wǎng)絡(luò )參考模型中網(wǎng)絡(luò )層以上的數據，因此可以很快地執行 C 包過(guò)濾防火墻可以有效防止利用應用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規則集的正確性，給過(guò)濾規則的制定和配置帶來(lái)了復雜性，一般操作人員難以勝任管理，容易出現錯誤

　　45 關(guān)于應用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是____。

　　A 基于軟件的應用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò )參考模型的網(wǎng)絡(luò )層上，它采用應用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴展服務(wù)較難 C 和包過(guò)濾防火墻相比，應用代理網(wǎng)關(guān)防火墻的處理速度更快D 不支持對用戶(hù)身份進(jìn)行高級認證機制。一般只能依據包頭信息，因此很容易受到“地址欺騙型”攻擊

　　46 關(guān)于NAT說(shuō)法錯誤的是____。

　　A NAT允許一個(gè)機構專(zhuān)用Intranet中的主機透明地連接到公共域中的主機，無(wú)需內部主機擁有注冊的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B 靜態(tài)NAT是設置起來(lái)最簡(jiǎn)單和最容易實(shí)現的一種地址轉換方式，內部網(wǎng)絡(luò )中的每個(gè)主機都被永久映射成外部網(wǎng)絡(luò )中的某個(gè)合法的地址C 動(dòng)態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶(hù)連接上之后，動(dòng)態(tài)NAT就會(huì )分配給用戶(hù)一個(gè)IP地址，當用戶(hù)斷開(kāi)時(shí)，這個(gè)IP地址就會(huì )被釋放而留待以后使用 D 動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò )地址端口轉換NAPT

　　47 下面關(guān)于防火墻策略說(shuō)法正確的是____。

　　A 在創(chuàng )建防火墻策略以前，不需要對企業(yè)那些必不可少的應用軟件執行風(fēng)險分析B 防火墻安全策略一旦設定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接 D 防火墻規則集與防火墻平臺體系結構無(wú)關(guān)

　　48 下面關(guān)于DMZ區的說(shuō)法錯誤的是____。

　　A 通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B 內部網(wǎng)絡(luò )可以無(wú)限制地訪(fǎng)問(wèn)外部網(wǎng)絡(luò )以及DMZ C DMZ可以訪(fǎng)問(wèn)內部網(wǎng)絡(luò ) D 有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網(wǎng)絡(luò )結構的復雜程度

　　49 在PDRR模型中，____是靜態(tài)防護轉化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應的依據。

　　A 防護 B 檢測 C 響應D 恢復

　　50 從系統結構上來(lái)看，入侵檢測系統可以不包括____。

　　A 數據源B 分析引擎 C 審計 D 響應

---

更多計算機三級相關(guān)試題推薦：

1.2017計算機三級考試信息安全技術(shù)復習題

2.計算機三級信息安全技術(shù)安全事件分類(lèi)分級

3.三級信息安全技術(shù)上機模擬試題2017

4.計算機三級《信息安全技術(shù)》上機模擬題及答案

5.計算機三級《信息安全技術(shù)》模擬試題及答案

6.全國計算機三級《信息安全技術(shù)》判斷題練習與答案

7.2017年計算機三級上機模擬試題（信息安全技術(shù)）

8.2017計算機三級信息安全技術(shù)上機練習題

9.計算機三級信息安全技術(shù)上機試題及答案

10.2017計算機三級信息安全技術(shù)考試強化習題

【計算機三級考試信息安全技術(shù)復習題】相關(guān)文章：

2017計算機三級《信息安全技術(shù)》復習題08-01

計算機三級信息安全技術(shù)強化復習題09-25

計算機三級《信息安全技術(shù)》強化復習題201710-15

計算機三級信息安全技術(shù)強化復習題及答案08-26

計算機三級信息安全技術(shù)強化復習題附答案10-09

計算機三級考試《信息安全技術(shù)》模擬題11-04

計算機三級《信息安全技術(shù)》考試題及答案06-23

2017計算機三級信息安全技術(shù)考試強化習題09-11

計算機三級考試《信息安全技術(shù)》專(zhuān)項試題及答案09-19